Изменение инженерного пароля

Ура! Спосибо товарищи!
После советов ivp & StarGaz0r & xKVtor - получилось!
Всем, кто отвечал огромные пасибы!
С меня компот Ж)

Bizquit

а еще с тебя FAQ по изменению инженерного пароля

Точно. По пунктам.

Не, ну, вот враг. Берем любой биос (авард), ищем "mov al, 0c3h" (POST-code C3h - распаковка original.tmp) и видим:

xor si,si
@@:
lodsb
add ah,al
loop @B
cmp ah,[si]
jne crcerror

:)

[/]

ОК

В статье использовались статьи/подсказки/рекомендации следующих авторов:

apple_rom
StarGaz0r
xKVtor
ivp
за что им мои БОЛЬШИЕ респекты

Оборудование:
Мать Giga-Byte GA-6OMM7E
Биос - f8

Инструменты:

lha
cbrom v2.07
hiew - hex редактор
MyLHAHdr - by Vadim A. Karpov -
depack - by /me 8) - прога для врезания одного файла в другой по указанному адресу

Порядок действий.

0. Делаем имедж Системного биоса. Я его слил в BACKUP.BIN

1. Извлекаем oroginal.tmp. Я сделал так:

LHA.EXE x BACKUP.BIN
Получил 6omm7e.bin - (это мой ORIGINAL.TMP)

2. В ORIGINAL.TMP "портим" хеш пароля находящийся по адресу 0001CE60 и занимающий 8 байт. Для этого необходимо и достаточно изменить хотя бы один любой из этих восьми байт.
HIEW.EXE 6omm7e.bin
а там (в моем случае) - 0001EC61: F2h -> 23h

3. Создаем пустой файл. В моем случае - qwe.bin (так надо )

4. Пакуем ORIGINAL.TMP. Я сделал это cbrom'ом:
CBROM.EXE qwe.bin /pci 6omm7e.bin
При этом cbrom "вешается". У некоторых помогает Ctrl+Break. У кого как, а у меня наглухо. Зарыл окно FAR'а и открыл другое.
Появился файл BIOS.ROM

5. Hiew-ом правим заголовок архива BIOS.ROM:
0011: =00h
0012: =50h
000F: =00h
0010: =00h
определяем HeadChkSum:
MYLHAHDR.EXE bios.rom
в моем случае получилось: B9h
0001: =B9h

6. Протестим bios.rom:

LHA.EXE -t bios.rom
LHA.EXE t bios.rom

если все делали правильно, то по идее ошибок быть не долно...

7. Запишем исправленный ORIGINAL.TMP обратно в пронивку:
DEPACK.EXE /a bios.rom backup.bin 20000
суть этой операции - перезаписать FileSize(bios.rom) байт взятые из bios.rom в backup.bin начиная с адреса #0020000h (вот завернул-то )

8. Пересчитаем CRC бивиса:

CBROM.EXE backup.bin /pci extract nkr307.16k
CBROM.EXE backup.bin /pci release nkr307.16k
CBROM.EXE backup.bin /pci nkr307.16k

nkr307.16k - это было в моем случае, у Вас может быть что-нить другое...

Вот вроде бы и все...
PS: просьба не принимать все вышенаписанное на свой счет , т.к. я пытался написать все наиболее простым языком.

PPS: все вышенаписанное ни в коем случае не призыв к действию и не претендует на полноту описания. Считайте все вышенаписанное как историю "О том как я перешивал БИОС"

В FAQ ???

Ну, если кому-либо пригодится, то почему бы и нет?

счас переварим и можно будет альфу фака по ручной модификации биоса составлять - туда еще можно ручную вставку пользовательских модулей описать - благо у Романа ключики имеются

apple_rom

xor si,si 
@@: 
lodsb 
add ah,al 
loop @B 
cmp ah,[si] 
jne crcerror 

Это больше похоже не на CRC, а на подсчет checksum

Bizquit

Несколько замечаний по FAQ:
1) Не плохо было бы указать ссылки на все используемые программы и файл биоса.
2) ИМХО, тем, кто первый раз читает этот фак не совсем ясно будет, что такое хэш и как его найти в их собственном БИОСе. Можно было бы указать хотя бы стандартную последовательность байт для AWARD_SW. Не ясно, для всех ли версий биос это справедливо ? Почему бы не дать ссылку на первоисточник -- там этот вопрос неплохо освещен.
3) Ни слова не сказано про восстановление CRC_origig_tmp. Неужели так прокатило ?
4)CBROM.EXE backup.bin /pci release nkr307.16k Зачем здесь nkr307.16k ?
5) По поводу врезки original.tmp обратно в биос - лучше отправить народ читать статью apple_rom'a, т.к. в получившемся факе приведен довольно редкий частный случай, когда прошивка начинается с #0020000h.
6) Не мешало бы дать линк на эту ветку форума (как на первоисточник), чтобы в случае чего возникшие вопросы (а они обязательно появятся) задавали здесь, а не создавали новую тему.

ЗЫ: Я до сих пор не пойму, почему эта тема расположена в разделе "Перешивка БИОС", а не в разделе "AWARD" ?

ЗЗЫ: Кстати, в самом начале фака желательно посоветовать юзерам прошить последнюю версию биоса для своей материнки -- глядишь, и биос кромсать не придется.

ЗЗЗЫ: По поводу CRC_origig_tmp разобрались уже в другой ветке: это обычная контрольная сумма (CheckSum), а не CRC (не мешало бы об этом в статье упомянуть). Спасибо ОГРОМНОЕ apple_rom 'у и Sergius'у !!!

ЗЗЗЗЫ: На скорую руку накатал утилитку для подсчета контрольной суммы файла. Работает неспешно, зато правильно

ЗЗЗЗЗЫ: Совместил две утилиты (MkChkSum+myLHAhdr) в одной (LhaHdr01), существенно подновил ReadMe.

Несколько замечаний по FAQ:
1) Не плохо было бы указать ссылки на все используемые программы и файл биоса.

Не думаю, что не подготовленный человек возмется перешивать биос, и тем более модифицировать его вручную...
А если он подготовлен, то как минимум на несколько раз перечитал статьи apple_rom'а и скачал патчер.
Да и в нете этого полно. В общем кто ищет - тот обрящет

а препарируемый биос можно скачать на giga-byte.com/Motherboard/Support/BIOS/BIOS_GA-6OMM7E.htm

видимо нет...
сейчас взялся препарировать GA_6IEML, а там:
original.tmp:
0001EC60: 41 AB 50 4A 44 FA 4D AE
и хз че делать...

ну так это...

вродебы и есть пересчет CRC_origig_tmp. нет?
nkr307.16k - pci модуль в моей прошивке...

ну, блин...

сечас поковыряю еще три-четыре мамки может еще чем разрожусь
а пока что извиняйте. ну нет у меня писательских данных